Vor einigen Tagen gab das Shenzhen Network and Information Security Information Reporting Center eine Notfallmitteilung heraus, in der es hieß, dass TeamViewer, ein bekanntes Remote-Office-Tool, von der ausländischen Hackerorganisation APT41 kompromittiert wurde, und erinnerte Unternehmensorganisationen daran, Schutzmaßnahmen zu ergreifen. Mit anderen Worten: APT41 hat alle Schutzsysteme von TeamViewer durchbrochen und relevante Datenberechtigungen erhalten. Das Risikoniveau ist sehr hoch. Bevor teamviewer offiziell Lösungen bereitstellt und entsprechende Patches veröffentlicht, empfehlen wir Nutzern, die Nutzung der Teamviewer-Software einzustellen, um unnötige Verluste zu vermeiden.
Das Folgende ist eine Einführung in die Teamviewer-Kommunikationsmethoden und wie man WSG Internet Behavior Management verwendet, um Teamviewer zu sperren.
Wenn Teamviewer startet, stellt es zunächst eine Verbindung zur offiziellen Teamviewer-Website (sowohl http als auch https) her, um ID- und Routing-Informationen zu erhalten. Wenn die direkte Verbindung nicht hergestellt werden kann, holt sich Teamviewer auch die lokale Proxy-Konfiguration und versucht, eine Verbindung über den Proxy-Server herzustellen.
Für die anschließende Punkt-zu-Punkt-Fernsteuerung von Teamviewer sind die meisten übergebenen Ports TCP 5938. Es sind auch Kommunikationsdaten für andere dynamische Ports vorhanden.
In der WFilter-Reihe des Online-Verhaltensmanagements haben wir die Teamviewer-Extraktionsfunktionen zu unserer Anwendungsfunktionsbibliothek hinzugefügt. Sie müssen nur „Teamviewer“ in der Anwendungsfilterung festlegen Bei der Einstellung „verboten“ können Sie die offizielle Website von Teamviewer sperren und die Kommunikation der Teamviewer-Software selbst untersagen. Die Konfiguration ist wie folgt:
Nach der obigen Konfiguration kann die Verwendung der Teamviewer-Software verboten und die Teamviewer-Website gesperrt werden.
Sie können in WSG sehen, dass die Teamviewer-Software versucht, auf die offizielle Teamviewer-Website zuzugreifen und gesperrt wird.
Das obige ist der detaillierte Inhalt vonWarum verbietet das Online-Verhaltensmanagement Teamviewer?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!